Три приложения для слежения за телефонами, которые ранее в этом году были разоблачены за шпионаж за миллионами пользователей, прекратили свою деятельность.
Об этом сообщает ProIT
Cocospy, Spyic и Spyzie – это три почти идентичных, но с разными брендами приложения, которые позволяли лицу, установившему одно из них на телефон жертвы, получать доступ к личным данным, включая сообщения, фотографии, журналы звонков и данные о реальном местоположении, обычно без ведома этой личности.
Утечка данных и ее последствия
Приложения для шпионажа, такие как Cocospy и его клонированные версии, созданы для того, чтобы оставаться незаметными на экране устройства, усложняя их обнаружение жертвами, однако в то же время обеспечивая непрерывный доступ к содержимому телефона лицу, которое их установило.
В феврале исследователь безопасности сообщил, что эти приложения имеют общую уязвимость, которая позволяла любому получить доступ к личным данным любого устройства с установленным приложением. Эта уязвимость также раскрыла масштаб шпионских операций, стоящих за этими приложениями, обнажив электронные адреса всех пользователей, подписавшихся на эти услуги с намерением установить шпионское программное обеспечение на телефон кого-то.
Исследователь использовал эту уязвимость, чтобы собрать 3,2 миллиона электронных адресов клиентов Cocospy, Spyic и Spyzie, которые подписались, и предоставил эти адреса сайту уведомлений о утечках данных Have I Been Pwned.
После освещения этой утечки приложения для шпионажа прекратили свою работу, их вебсайты исчезли, а облачное хранилище данных, размещенное на Amazon, было удалено.
Причины закрытия и советы для пользователей
Неясно, почему именно были закрыты эти шпионские операции. Операторы не ответили на запросы о комментариях. Операции по телефонному слежению для потребителей часто закрываются или полностью меняют бренд после хакерских атак или утечек данных, обычно пытаясь избежать юридических и репутационных последствий.
Cocospy, Spyic и Spyzie являются одними из последних приложений в растущем списке десятков операций по телефонному слежению, которые были взломаны или иначе раскрыли данные своих жертв в результате ненадежного кодирования или плохих практик безопасности. По оценкам, как минимум 25 операций по шпионажу были взломаны с 2017 года, из которых как минимум 10, включая Cocospy, закрылись после утечки.
Приложения для мониторинга телефонов, такие как Cocospy, часто продаются под видом программ для родительского контроля или программ для отслеживания, но также называются «шпионским программным обеспечением» из-за их склонности к злоупотреблению или открытого маркетинга для шпионажа за партнером без их согласия, что является незаконным.
В результате приложения для шпионажа запрещены в магазинах приложений и не могут рекламироваться в поисковых системах. Веб-хостинги, такие как Amazon, которые размещали объемы украденных данных жертв, также утверждают, что запрещают использование своих платформ для шпионских операций.
Хотя тройка приложений Cocospy в настоящее время не работает, пострадавшие лица должны предпринять меры для удаления шпионского программного обеспечения со своих телефонов.
Чтобы обнаружить Cocospy, Spyic и Spyzie на своем телефоне Android, можно ввести ✱✱001✱✱ на клавиатуре телефона и нажать кнопку «вызов». Эта функция обратной связи заставит скрытые приложения для слежения появиться на экране, если они установлены. Далее можно удалить вредоносное приложение, которое выглядит как обычное приложение под названием «Служба системы».
Если вы или кто-то, кого вы знаете, нуждается в помощи, Национальная горячая линия по домашнему насилию (1-800-799-7233) предоставляет бесплатную, конфиденциальную поддержку жертвам домашнего насилия и насилия. Если вы оказались в экстренной ситуации, звоните 911. Коалиция против шпионажа имеет ресурсы, если вы считаете, что ваш телефон был скомпрометирован шпионским программным обеспечением.